기업들은 클라우드, 가상화, 사물인터넷(IoT)과 같은 혁신으로 인해 대대적인 정보 기술(IT) 혁신의 한가운데에 있습니다.
점점 더 많은 애플리케이션과 워크로드가 클라우드로 마이그레이션됨에 따라 기업들은 광역 네트워크(WAN)를 업그레이드해야 하는 과제에 직면해 있습니다.
오늘날에도 많은 기업이 1990년대에 처음 도입된 기술인 MPLS 라우터를 WAN에 여전히 사용하고 있습니다.
레거시 MPLS 네트워크는 최신 엔터프라이즈 네트워크를 통과하는 엄청난 양의 다양한 트래픽을 처리하는 데 매우 부적합합니다.
구식으로 설계된 WAN은 클라우드 기반 애플리케이션의 성능을 저하시키고 최종 사용자 경험에 부정적인 영향을 미칠 수 있습니다. 기존의 클라우드 연결 솔루션은 인터넷을 통한 IPSec 또는 사설 MPLS 링크에 의존하는데, 어느 쪽도 빠르고 안정적이며 관리하기 쉬운 연결에 대한 멀티 클라우드 문제를 해결하지 못합니다.
글로벌 및 지역 기업을 위한 더 나은 대안은 엔터프라이즈급 연결성을 제공하고 위치에 관계없이 온프레미스 및 SaaS 기반 애플리케이션에 일관되게 빠른 성능을 보장하는 Aryaka의 완전 관리형 클라우드 우선 WAN 서비스입니다.
이는 글로벌 사설 네트워크와 WAN 애플리케이션 최적화, 동적 CDN, 중앙 집중식 네트워크 구성 및 모니터링과 같은 기능이 번들로 제공되는 Aryaka가 개발한 SD-WAN 장비를 결합하여 달성할 수 있습니다. 아리아카의 글로벌 사설 네트워크는 최고의 서비스 제공업체의 프라이빗 레이어 2 링크를 사용하여 구축되었으며, 비즈니스 허브 및 주요 클라우드 서비스 제공업체와 가까운 6개 대륙에 위치한 30개 이상의 서비스 PoP를 연결합니다.
이 네트워크는 공용 인터넷의 불안정성을 우회하여 일관된 지연 시간과 미미한 패킷 손실을 제공하므로 전 세계 사용자에게 예측 가능한 애플리케이션 성능을 보장합니다.
아리아카의 완전 관리형 멀티 클라우드 연결 솔루션은 가장 널리 사용되는 IaaS 또는 SaaS 제공업체에 연결할 수 있는 빠르고 비용 효율적인 수단을 제공합니다.
Aryaka의 솔루션은 Aryaka 네트워크 액세스 포인트(ANAP), 30개 이상의 서비스 거점으로 구성된 글로벌 프라이빗 네트워크, MyAryaka 보고 및 구성 포털, 주요 IaaS 및 SaaS 제공업체로의 직접 경로 등 4가지 주요 구성 요소로 구축되어 있습니다.
ANAP
아리아카 네트워크 액세스 포인트(ANAP)는 클라우드에서 관리되고 프로비저닝되는 장치입니다.
사설 네트워크
6개 대륙에 위치한 30개 이상의 서비스 PoP를 연결하는 전 세계 최고 서비스 제공업체의 프라이빗 레이어 2 링크입니다.
MyAryaka
중앙 집중식 구성, 관리 및 보고를 위한 셀프 서비스 고객 및 파트너 포털입니다.
직접 연결
주요 Iaas/PaaS 제공업체에 직접 연결하고 SaaS 제공업체에 공동 배치된 액세스를 제공합니다.
그림 4: 아리아카의 클라우드 연결 솔루션은 IaaS/PaaS와 SaaS 롤아웃의 요구 사항을 모두 충족합니다. 아리아카의 클라우드 연결 솔루션은 IaaS와 SaaS 롤아웃의 요구 사항을 모두 충족합니다.
IaaS 연결은 프라이빗 연결 또는 IPSec 터널을 사용하여 해결하지만, SaaS 연결 및 애플리케이션 성능은 가상 오피스(VO) 솔루션을 사용하여 해결합니다.
VO는 말 그대로 가상 사무실입니다.
물리적 사이트가 아닌 가상의 사이트로, Aryaka PoP에서 가장 가까운 SaaS 엔트리 포인트로 트래픽을 전달합니다.
따라서 고객의 SaaS 트래픽은 엣지에서 SaaS 코로케이션 지점까지 Aryaka 백본을 통과하여 애플리케이션 성능을 보장합니다.
아리아카의 클라우드 연결 솔루션은 IaaS 연결, SaaS 연결 및 애플리케이션 성능 가속화, 멀티 클라우드 연결 등 다양한 배포 시나리오에서 사용할 수 있습니다.
이 문서의 나머지 부분에서는 6가지 PoPular 사용 사례를 살펴봅니다.
프라이빗 직접 연결은 Amazon Web Services(AWS), Microsoft Azure , Oracle Cloud, Google Cloud 또는 Alibaba Cloud에서 호스팅되는 애플리케이션에 지사를 연결하기 위한 Aryaka의 권장 솔루션입니다. 이 솔루션은 MPLS, 복잡한 어플라이언스, 피어링 없이도 모든 클라우드 리소스에 직접 연결할 수 있는 간편한 방법을 제공합니다.
이러한 직접 연결을 사용하여 Aryaka는 풀 메시 토폴로지를 통해 지사를 AWS의 VPC, Google의 VPC, Alibaba의 VPC, Oracle의 VCN 또는 Azure의 VNET에 연결합니다.
아리아카는 대부분의 지역에서 AWS, Azure, Oracle, Google Cloud, Alibaba Cloud에 10G 전용 링크를 제공합니다.
또한 이 솔루션은 고객당 최대 300Mbps의 유연한 대역폭 용량을 제공합니다.
비공개 직접 연결을 통해 직원들은 전 세계 어디에서나 30밀리초 이내에 애플리케이션에 안전하게 액세스할 수 있습니다.
이 아키텍처는 AWS 다이렉트 커넥트, Microsoft Azure ExpressRoute, 오라클 패스트커넥트, 구글 클라우드 전용 인터커넥트, 알리바바 클라우드 익스프레스 커넥트 등의 클라우드 솔루션을 활용합니다. AWS 다이렉트 커넥트는 구내에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.
AWS 다이렉트 커넥트를 사용하면 AWS와 데이터 센터, 사무실 또는 코로케이션 환경 간에 전용 연결을 설정할 수 있으며, 대부분의 경우 네트워크 비용을 절감하고 대역폭 처리량을 늘리며 인터넷 기반 연결보다 더 일관된 네트워크 환경을 제공할 수 있습니다.
또한 Aryaka 서비스를 사용하면 이 기능을 직접 구축할 필요가 없습니다. Microsoft의 ExpressRoute를 사용하면 Aryaka 코어와 같은 연결 공급자가 제공하는 사설 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다.
ExpressRoute를 사용하면 Microsoft Azure, Office 365, Dynamics 365와 같은 Microsoft 클라우드 서비스에 대한 연결을 설정할 수 있습니다. 오라클의 FastConnect는 오라클 클라우드 인프라스트럭처 및 기타 오라클 클라우드 서비스와 네트워크를 연결하기 위해 공용 인터넷을 사용하는 대신 사용할 수 있는 네트워크 연결 대안입니다.
FastConnect는 더 높은 대역폭 옵션과 인터넷 기반 연결에 비해 더 안정적이고 일관된 네트워킹 환경을 제공하는 전용 및 사설 연결을 쉽고 탄력적이며 경제적으로 생성할 수 있는 방법을 제공합니다. Google 전용 상호 연결은 온프레미스 네트워크와 Google 네트워크 간에 직접적인 물리적 연결을 제공합니다.
전용 상호 연결을 사용하면 네트워크 간에 대량의 데이터를 전송할 수 있으므로 공용 인터넷을 통해 추가 대역폭을 구매하는 것보다 비용 효율적일 수 있습니다. 알리바바 클라우드 익스프레스 커넥트를 사용하면 서로 다른 네트워크 간에 높은 대역폭의 안정적이고 안전한 비공개 연결을 설정할 수 있습니다.
전용 물리적 연결은 온프레미스 데이터 센터와 Alibaba Cloud를 연결하여 네트워크 토폴로지의 유연성과 네트워크 간 연결 성능을 향상시킵니다.
Aryaka는 지역 내 IaaS 제공업체의 더 많은 클라우드 인프라로 지리적 범위를 확장합니다.
클라우드 서비스 확장은 범위를 크게 확장하고 정의된 지역의 전용 서비스 PoP 없이도 IaaS의 클라우드 서비스에 빠르게 액세스할 수 있도록 합니다.
이러한 서비스를 제공하기 위해 Aryaka는 Equinix Cloud Exchange Fabric을 통해 소프트웨어 정의 프라이빗 상호 연결을 활용합니다.
클라우드 서비스 확장은 Aryaka에서 완전히 관리합니다.
Aryaka는 가장 중요한 지역을 포함한 10개 이상의 지역에서 Azure 및 AWS에 대한 비공개 직접 연결을 구축했습니다.
그러나 프라이빗 직접 연결이 불가능한 지역에서는 Aryaka가 IPsec 터널을 통해 AWS, Azure, Oracle, Google Cloud 또는 Alibaba Cloud에 클라우드 연결을 제공합니다.
또한 정적 또는 BGP 피어링이 추가되어 지점/DC와 클라우드 제공업체의 VPC 또는 이와 동등한 위치 간에 트래픽을 라우팅합니다. 아리아카의 네트워크는 PoP에서 클라우드 제공업체의 VPC로 연결되는 단일 IPSec 터널을 사용하여 모든 지점을 연결합니다.
이 아키텍처는 단일 VPC가 지점을 연결하기 위해 여러 개의 IPSec 터널을 사용하는 기존 SD-WAN 아키텍처보다 훨씬 우수합니다.
이 솔루션의 장점으로는 안정성이 향상되고 RTT(왕복 시간)가 짧아진다는 점이 있습니다.
대부분의 조직에게 멀티 클라우드 아키텍처는 현실적인 문제입니다.
어떤 경우에는 멀티 클라우드가 한 IaaS 서비스 제공업체에 대한 상업적, 기술적 또는 운영상의 의존을 피하기 위한 의식적인 위험 완화 전략일 수도 있고, 어떤 경우에는 한 클라우드 서비스 제공업체에서 다른 클라우드 서비스 제공업체로 이동할 때 일시적인 마이그레이션 전략일 수도 있습니다.
어떤 경우든 멀티 클라우드 연결은 필수입니다.
현재 멀티 클라우드 연결에 대한 접근 방식은 전체 기업 네트워크에서 트래픽을 백홀해야 하므로 비효율적입니다. PoP 아키텍처를 갖춘 Aryaka는 멀티 클라우드 연결을 간소화합니다.
IaaS 위치에서 가장 가까운 PoP는 기존 솔루션에 대한 효율적인 대안을 제공함으로써 클라우드 간 트래픽의 경유지 역할을 합니다.
고객은 논리적으로 격리된 가상 네트워크를 프로비저닝하여 AWS 리소스를 호스팅하는 것이 일반적입니다.
이러한 고객은 같은 지역 또는 다른 지역 내에 여러 개의 VPC를 생성하는 경향이 있습니다.
보안, 청구, 규제 또는 기타 목적으로 여러 개의 VPC가 필요하고 VPC 간에 AWS 리소스를 보다 쉽게 통합하려는 고객에게 Aryaka VPC 간 연결은 유용합니다.
데이터나 애플리케이션을 공유하기 위해 서로 다른 VPC가 비공개로 안전하게 통신해야 하는 경우가 많습니다. 이러한 연결을 위한 기존 솔루션은 부분 메시 또는 전체 메시(VPC 피어링)에 의존해 왔습니다.
이러한 솔루션의 단점은 이러한 피어링 연결은 종종 연결된 VPC의 라우트 테이블을 수정해야 하며, VPC 수가 증가함에 따라 이를 유지하기가 어려울 수 있다는 것입니다.
또한 VPC당 최대 125개의 피어링 연결이라는 제한이 있습니다. Aryaka의 지역 내 VPC 간 연결 솔루션에서는 PoP가 VPC 간 라우터 역할을 수행하여 아키텍처를 크게 간소화합니다.
이 솔루션을 사용하면 Aryaka PoP와 AWS 간에 BGP 세션이 생성되고, 각 고객 VPC에 대해 VLAN이 생성됩니다.
그런 다음 각 VLAN은 단일 VPC에 해당합니다.
고객은 VPC 내에 Aryaka 소프트웨어가 필요하지 않습니다.
Aryaka VPC 간 연결은 보안, 청구, 규제 또는 기타 목적으로 여러 VPC가 필요하고 VPC 간에 AWS 리소스를 보다 쉽게 통합하고자 하는 고객에게 유용합니다.
데이터나 애플리케이션을 공유하기 위해 서로 다른 VPC가 비공개로 안전하게 통신해야 하는 경우가 많습니다. 이 솔루션은 아리아카의 다중 지역 PoP 아키텍처를 활용하여 연결을 간소화합니다.
트래픽은 VPC1에서 직접 연결을 통해 Aryaka 서비스 PoP(지역
X)로 직접 연결되고, 더 나아가 아리아카 코어 네트워크를 통해 다른 아리아카 서비스 PoP(지역
Y).
마지막으로 트래픽은 Aryaka PoPy에서 VPC2로 라우팅됩니다.
이전 사용 사례와 마찬가지로 고객은 VPC 내에 Aryaka 소프트웨어가 필요하지 않습니다.
Office 365, Salesforce 또는 Webex와 같은 SaaS 애플리케이션에 연결하는 것은 어려운 일입니다.
SaaS 애플리케이션에 액세스하기 위한 기존의 연결 솔루션은 특히 여러 지역에 걸쳐 불안정하거나 느린 공용 인터넷에 의존합니다.
사설 MPLS 네트워크도 애플리케이션 유형에 따라 트래픽을 세분화할 수 없기 때문에 이 문제를 해결할 수 없습니다.
공용 ‘가상 오피스(VO)’는 인터넷을 통해 일반적으로 액세스하는 클라우드 기반 오피스 애플리케이션의 성능을 개선하기 위한 아리아카의 솔루션입니다.
VO는 스테이트풀 방화벽 기능과 공용 IP 주소를 갖춘 가상 라우터로, 아리아카 PoP 내에 통합되어 있습니다.
또한 RTT를 줄이기 위해 멀티 세그먼트 TCP 최적화를 제공합니다. 이 솔루션은 가상 오피스 VO로 구성하여 아리아카 PoP의 강력한 기능을 활용합니다.
활성/대기 모드에서 실행되는 고객당 두 개의 VO 인스턴스가 생성됩니다.
이러한 VO는 Aryaka PoP에서 클라우드 애플리케이션으로의 출구 지점 역할을 하며, 안전한 Aryaka 백본에서 트래픽을 분리합니다.
VO는 가까운 곳에 위치하며 Microsoft, Fuze, WebEx, Salesforce 또는 기타 애플리케이션 데이터 센터에 대한 클라이언트 역할을 합니다.
최종 사용자는 IPSec 에지 터널을 통해 가장 가까운 곳에 위치한 PoP로 연결되는 Aryaka의 네트워크에 연결됩니다.
기업은 사설 네트워크를 통해 신뢰할 수 없는 공용 인터넷의 혼잡과 패킷 손실을 우회할 수 있습니다.
또한 내장된 WAN 최적화는 전 세계 최종 사용자가 경험하는 지연 시간을 최소화합니다.
이를 통해 보다 일관되고 안정적인 애플리케이션 성능을 보장할 뿐만 아니라 처리량과 가용성을 보장합니다.
Aryaka는 UCaaS 트래픽을 인식 및 표시하고, 인터넷 액세스 링크와 핵심 인프라를 통해 트래픽을 최적으로 동적으로 조정하여 패킷 손실과 지연 시간을 최소화하고 최적화된 사용자 경험을 제공합니다.
Fuze는 아리아카 가상 오피스(VO) 기능과 다이렉트 레이어 2 피어링을 모두 활용하며, 이는 최초의 SaaS 애플리케이션 중 하나입니다.
직접 레이어 2 피어링 설정은 위치에 따라 다른 SaaS 애플리케이션의 옵션으로 사용할 수 있습니다.
클라우드 연결 및 멀티 클라우드 네트워킹은 성공적인 클라우드 전환을 위해 조직이 극복해야 하는 중요한 과제입니다.
클라우드 전환에서 이러한 측면을 무시하면 애플리케이션 성능과 최종 사용자 경험에 부정적인 영향을 미칠 수 있습니다.
관리형 서비스로 제공되는 아리아카의 클라우드 우선 WAN은 글로벌 풀 메시 L2 서비스 PoP 네트워크, 풍부한 기능을 갖춘 SD-Branch/Edge 어플라이언스(ANAP), 마이아리아카 클라우드 포털, 주요 IaaS 제공업체로의 직접 경로를 활용하여 클라우드 연결 문제를 간소화합니다. 클라우드 우선 WAN인 Aryaka는 공용 인터넷에 비해 더 나은 안정성과 QoS를 제공하는 동시에 사설 MPLS 네트워크보다 더 유연합니다.
그러나 Aryaka의 진정한 장점은 완전 관리형 서비스와 선도적인 SD-WAN 기술, 통합 보안, 멀티 클라우드 네트워킹, 전 세계 30개 이상의 지역에 위치한 프라이빗 레이어 2 네트워크를 결합한 데 있습니다.
클라우드 우선 WAN 및 SASE 기업이자 Gartner “고객의 목소리” 리더인 Aryaka는 기업이 다양한 최신 배포를 위해 서비스로 제공되는 네트워크 및 네트워크 보안 솔루션을 쉽게 사용할 수 있도록 지원합니다. 아리아카는 혁신적인 SD-WAN 및 보안 기술과 글로벌 네트워크, 매니지드 서비스 접근 방식을 결합하여 업계 최고의 고객 및 애플리케이션 경험을 제공합니다. 이 회사의 고객사에는 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 포함되어 있습니다.